The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

05.09.2016 08:59  Второй взлом инфраструктуры BitTorrent-клиента Transmission

Спустя полгода после случая с подстановкой вредоносного ПО в официальную сборку BitTorrent-клиента Transmission для платформы macOS, инцидент повторился. Как и в прошлый раз установочный пакет для платформы macOS был заменён - 28 и 29 августа с официального сайта проекта распространялась сборка Transmission 2.92 с вредоносным ПО OSX/Keydnap, осуществляющим кражу паролей. Всем пользователям macOS, установившим Transmission в указанный период требуется предпринять меры по удалению вредоносного ПО из системы.

По предварительным данным, подмена была осуществлена в результате взлома сервера проекта, произошедшего 28 августа. Для предотвращения подобных инцидентов в будущем разработчики перенесли компоненты сайта и все бинарные файлы с собственных серверов на GitHub. В дальнейшем все бинарные архивы и сайт (включая, контрольные суммы) будут разнесены в разные репозитории. Содержимое всех серверов проекта будет перенесено на новые системы.

Поражённый вредоносным ПО пакет был заверен корректной цифровой подписью на основе сертификата, выданного компанией Apple, но не принадлежащего проекту Transmission, что позволило обойти защиту Gatekeeper. Вредоносное ПО распространялось через архив Transmission2.92.dmg, в то время как оригинальные сборки Transmission поставлялись в файле Transmission-2.92.dmg. Определить внедрение вредоносного ПО можно по наличию активных процессов icloudproc, License.rtf, icloudsyncd и /usr/libexec/icloudsyncd -launchd netlogon.bundle. Для очистки системы необходимо завершить эти процессы в Activity Monitor, после чего удалить следующие файлы и директории:

  • /Library/Application Support/com.apple.iCloud.sync.daemon/
  • /Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
  • /Users/$USER/Library/Application Support/com.apple.iCloud.sync.daemon/
  • /Users/$USER/Library/Application Support/com.geticloud/
  • /Users/$USER/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
  • /Users/$USER/Library/LaunchAgents/com.geticloud.icloud.photo.plist

После этого нужно удалить Transmission и установить корректную сборку, проверив её по контрольной сумме.

  1. Главная ссылка к новости (https://www.esetnod32.ru/compa...)
  2. OpenNews: В BitTorrent-клиенте Transmission 2.90 выявлено вредоносное ПО для OS X (дополнено)
  3. OpenNews: Новая версия BitTorrent-клиента Transmission 2.90
  4. OpenNews: Взлом инфраструктуры свободных проектов Deluge и qBittorrent
Автор новости: anono
Тип: Проблемы безопасности
Ключевые слова: transmission
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 09:45, 05/09/2016 [ответить] [смотреть все]    [к модератору]
  • +1 +/
    Ну такое...
     
     
  • 2.64, Аноним, 00:45, 06/09/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +1 +/
    Ну не могут макинтошники в безопасность, увы Я уж им писал чтобы юзали гит и ос... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Аноним, 09:55, 05/09/2016 [ответить] [смотреть все]    [к модератору]  
  • +33 +/
    Вендопроблемы уже на макакоси.
     
     
  • 2.43, Аноним84701, 14:51, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    Они там давно http arstechnica com apple 2014 10 apple-updates-definitions-to... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.53, soarin, 18:09, 05/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    https support apple com kb PH18931 locale ru_RU viewlocale ru_RU https suppo... весь текст скрыт [показать]
     
     
  • 4.57, Аноним84701, 18:41, 05/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Если без некоторого провоцирования разрыв W флейма, то да, вы правы, политика п... весь текст скрыт [показать]
     
     
  • 5.88, iPony, 05:49, 06/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А что не так Это ролик 2006 года Учитывая ещё какой уровень безопасности тогда... весь текст скрыт [показать]
     
     
  • 6.93, Аноним84701, 15:57, 06/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Renepo Opener 2004 https www symantec com security_response writeup jsp doci... весь текст скрыт [показать]
     
     
  • 7.96, iPony, 06:26, 07/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    И В реальном соотношении - это были реально крохи Да, в том числе принцип неул... весь текст скрыт [показать]
     
     
  • 8.100, Аноним, 17:42, 13/09/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    тут что-то про позерство заикались, вот ты - образцовый позер.
     
  • 2.99, Аноним, 11:22, 10/09/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    Недавно на Linux Mint те же проблемы были. Забыли?
     
  • 1.4, Ilya Indigo, 10:14, 05/09/2016 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Маководам теперь троянчиков поставляют.
     
     
  • 2.19, iPony, 11:38, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ну что за позерство Как бэ давно Основное распространение - это всё же пират... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, cmp, 12:50, 05/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Перезрелой и подгнивающей изнутри, где баги это фичи, а мнение манагера, что дол... весь текст скрыт [показать]
     
  • 3.52, Аноним, 17:20, 05/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Наличие зловредного ПО - это неотъемлемое свойство зрелой платформы Или незрело... весь текст скрыт [показать]
     
  • 1.6, Аноним, 10:36, 05/09/2016 [ответить] [смотреть все]    [к модератору]  
  • +13 +/
    Все-таки репозитории классная штука.
     
     
  • 2.9, анончик, 10:56, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    что мешает репы взломать?
     
     
  • 3.12, Аноним, 11:03, 05/09/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    Здравый смысл: всё их содержимое подписано ключами мэйнтейнеров, которые автоматически проверяются пакетным менеджером.

    Собственно, по этой причине я большой осторожностью качаю авторские сборки программ, предпочитая им либо исходный код и самостоятельную сборку, либо сборки от мэйнтейнеров дистрибутивов.

     
     
  • 4.14, Аноним, 11:07, 05/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Как будто нельзя ключ упереть, и как будто это защищает от недобросовестных мант... весь текст скрыт [показать]
     
     
  • 5.17, поледанныхотсутств, 11:25, 05/09/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +8 +/
    пффф, вы все исходники перечитываете перед тем как собрать?
     
  • 5.44, Аноним84701, 15:03, 05/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Классика же UnrealIRCd http lwn net Articles 392099 ... весь текст скрыт [показать]
     
  • 5.60, KOT040188, 21:30, 05/09/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Исходники тоже могут подменить. АААААААААААА!!!!!!!!!
     
  • 4.21, КО, 11:48, 05/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Снимитесь с ручника, выше в новости простым русским языком было написано, пакет ... весь текст скрыт [показать]
     
     
  • 5.24, Аноним, 12:13, 05/09/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    На самом деле там написано что пакет подписан валидным ключом другого разраба.
     
  • 3.65, Аноним, 00:47, 06/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Цифровые подписи файлов При том майнтайнеры относятся к ключам куда менее раздо... весь текст скрыт [показать]
     
  • 1.10, Аноним, 11:01, 05/09/2016 [ответить] [смотреть все]    [к модератору]  
  • +19 +/
    Традиционная национальная забава - радоваться пожару соседа с сопереживанием на лице? То что серверную инфраструктуру открытого проекта поимели - это вроде как ерунда, а вот то что таргетировали итоговую атаку на макосные сборки - вот это обсуждать бегом, да.

    Вроде в школу почти всех аналитиков уже забрали, ан нет, прогульщики то остались...

     
     
  • 2.11, Аноним, 11:03, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +3 +/
    Проприетарщики должны страдать.
     
     
  • 3.25, Sluggard, 12:14, 05/09/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +11 +/
    В данном случае страдает репутация открытого проекта Transmission — это ведь их инфраструктуру второй раз изнасиловали. Что тут хорошего совершенно непонятно.
     
     
  • 4.30, Анонимдругой, 12:43, 05/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ничего хорошего, много поучительного Те, кто радуются вирусне под мак все равно... весь текст скрыт [показать]
     
     
  • 5.33, Sluggard, 12:54, 05/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Не знаю, насчёт поучительности Второй раз ведь уже одно и то же P S Все радос... весь текст скрыт [показать]
     
  • 4.31, svsd_val, 12:47, 05/09/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Угу нечто подобное было и с kernel.org
     
     
  • 5.35, Sluggard, 12:58, 05/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А в том случае кто радовался, если тут подавляющее большинство 8212 линуксоид... весь текст скрыт [показать]
     
     
  • 6.41, Аноним, 14:29, 05/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А линуксоиды что, никогда не ошибаются и вообще святее папы римского Они такие ... весь текст скрыт [показать]
     
     
  • 7.42, Sluggard, 14:36, 05/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я не говорил про ошибки, я удивился тому, что кто-то на ОпенНете мог радоваться ... весь текст скрыт [показать]
     
     
  • 8.55, soarin, 18:16, 05/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Ну я вот радовался, когда Mint отхлобучили Ибо они делают какое-то болгенОСное ... весь текст скрыт [показать]
     
     
  • 9.62, aNONIM, 22:02, 05/09/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Единственный юзабельный десктопный Линукс.
     
     
  • 10.71, Аноним, 01:37, 06/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Неправда Их нет ни одного А когда появляется популярность, то Линукс тут же рв... весь текст скрыт [показать]
     
  • 2.45, Нанобот, 15:40, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    с развитием мобильного интернета аналитики могут высказывать своё мнение в любое... весь текст скрыт [показать] [показать ветку]
     
  • 2.66, Аноним, 00:55, 06/09/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Я их предупредил в багтрекере об очевидных упущениях в процессе, как то svn кото... весь текст скрыт [показать] [показать ветку]
     
  • 1.13, Аноним, 11:06, 05/09/2016 [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    Отличная новость, в очередной раз подтверждает что ПО не должно распространяться... весь текст скрыт [показать]
     
     
  • 2.16, iPony, 11:23, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +4 +/
    Долбанутый вывод Ибо так же можно и исходники подправит на нужное тебе, если ты... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, Crazy Alex, 12:20, 05/09/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А исходники в приличных проектах - с подписью коммитов.
     
     
  • 4.39, пох, 13:19, 05/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    и толку Будет оно подписано валидным ключем рукожопого главного разработчика,... весь текст скрыт [показать]
     
     
  • 5.69, Аноним, 01:02, 06/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А ничего Исходники мы читаем По коммитам Кто, чего и зачем Только с svn это ... весь текст скрыт [показать]
     
     
  • 6.72, Аноним, 01:41, 06/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Что, все исходники читаешь прежде чем скомпилировать себе в систему С полтычка ... весь текст скрыт [показать]
     
     
  • 7.75, Аноним, 02:14, 06/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вот конкретно трансмишна - читаю По патчам Только с svn это делать мучительно,... весь текст скрыт [показать]
     
     
  • 8.98, git_user, 17:52, 08/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А это не помогает git svn git config svn-remote ветка svn url git rep... весь текст скрыт [показать]
     
     
  • 9.101, Аноним, 18:36, 13/09/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > А это не помогает?
    > git svn ...

    Спасибо но что-то не хочется.

     
  • 2.67, Аноним, 00:57, 06/09/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Тарболы можно и пропатчить, как acidbitches vs unreal ircd Да и svn пропатчить ... весь текст скрыт [показать] [показать ветку]
     
  • 1.18, iPony, 11:27, 05/09/2016 [ответить] [смотреть все]     [к модератору]  
  • –8 +/
    Выкинул на его в первый раз в пользу aria2c... весь текст скрыт [показать]
     
     
  • 2.20, Аноним, 11:45, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Очевидно, теперь все должны ужаснуться трансмишыну и последовать вашему примеру ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, iPony, 12:38, 05/09/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Нет, просто держу тебя в курсе.
     
     
  • 4.46, Аноним, 15:45, 05/09/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    Держите нас в... Wait, what?!
     
  • 2.37, freehck, 13:05, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Надеюсь, что Вы, как приличный человек, не забываете про опцию --seed-ratio 0 0,... весь текст скрыт [показать] [показать ветку]
     
  • 1.26, Аноним, 12:15, 05/09/2016 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Взлом kernel.org уже все забыли?
     
     
  • 2.28, Аноним, 12:33, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    google: готтентотская мораль
     
  • 1.34, svsd_val, 12:55, 05/09/2016 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Обычное дело и уже не первый раз такими извращением занимаются, только вопрос: зачем гадить СПО ?
     
     
  • 2.36, Andrey Mitrofanov, 12:58, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Обоснуйте разницу для кракеров от лицензии бинаре-носителя до пользователя-цели ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.50, svsd_val, 16:45, 05/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Проприетарное П О 1 В меньшей степени меня волнует 2 С лёгкостью может соде... весь текст скрыт [показать]
     
  • 2.38, freehck, 13:07, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Гадят всё-таки не программам Гадят пользователям А уж свободная программа или ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.51, svsd_val, 16:46, 05/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Недалёкий юзер может просто уйти с этого ПО, потому что есть платное и хорошо пр... весь текст скрыт [показать]
     
     
  • 4.76, Аноним, 02:16, 06/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Так проприетарщики первым делом и гадят пользователям Рекламой, нежелательной ф... весь текст скрыт [показать]
     
     
  • 5.86, Аноним, 02:42, 06/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Идиотическую функциональность и изменения в ГНОМ 3 уже хрен отменишь, потому что... весь текст скрыт [показать]
     
     
  • 6.87, svsd_val, 04:08, 06/09/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Гном 2.32 продолжает развитие в mate, недавно на gtk3 перевод завершили.
     
  • 6.94, Аноним, 17:04, 06/09/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Те кому нужен гном 2 - в своем праве его поддерживать Кому сильно надо было - п... весь текст скрыт [показать]
     
  • 1.58, Саня, 21:03, 05/09/2016 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    у меня вопрос, а могу взломать репозиторий дистра какого? что бы прям весь целиком? и подложить в любой файл вирус?
     
     
  • 2.59, Ilya Indigo, 21:19, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Нет, не можете ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.61, Аноним, 21:49, 05/09/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    помнится федорено горе ломали пару раз.. просто крали ключ разраба.
     
  • 2.63, Led, 22:23, 05/09/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Можешь-можешь Но только когда уроки выучишь Ах ты ж маленикий мамир какер ... весь текст скрыт [показать] [показать ветку]
     
  • 2.68, Аноним, 00:59, 06/09/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Так попробуй Если сможешь - это не твоя заслуга а недоработка майнтайнеров и ра... весь текст скрыт [показать] [показать ветку]
     
  • 1.89, Аноним, 09:56, 06/09/2016 [ответить] [смотреть все]     [к модератору]  
  • +/
    Макакось Хехе, что тут говорить если до сих вот что у них там творилось http ... весь текст скрыт [показать]
     
  • 1.90, Аноним, 12:03, 06/09/2016 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Да сколько ж можно?!
     
     
  • 2.91, Andrey Mitrofanov, 12:51, 06/09/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    > Да сколько ж можно?!

    Вы всё перепутали: новость про адобе рядом.

     
  • 1.92, бедный буратино, 14:57, 06/09/2016 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    а кто сказал, что это взлом? просто авторы osx не любят :)

    (недеюсь, transmission всё-таки делают для osx, а не для macos, пользователей которой в разы меньше, чем OS/2)

     
  • 1.95, Аноним, 21:59, 06/09/2016 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Захотелось сменить на винде transmission после такой новости.
     
     
  • 2.97, Led, 22:15, 07/09/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Оставь при себе свои вендузячьи мыльные переживания ... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor